Гендиректор компании Zecurion Алексей Раевский, который также слышал о разработке этой системы, пояснил, что речь идёт о своего рода фемтосоте — оборудовании для усиления сигнала сотовой связи.
«[Фемтосота] должна устанавливаться на территории заказчика и подключаться к сети мобильного оператора, но проходящий через неё голосовой трафик будут перехватывать, переводить в текст с помощью систем распознавания речи и затем анализировать по ключевым словам на предмет передачи конфиденциальной информации», — объяснил он.
Наталья Касперская подтвердила разработку прототипа данной системы. Она уточнила, что производителем устройства является сторонняя организация, но не раскрыла имени партнёра.
«Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт», — отметила Касперская. Звонки с остальных SIM-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнёрам, по её словам, «будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов».
Для получения лицензии на устройства для негласного съёма информации InfoWatch планирует обратиться в ФСБ. Также компании необходимо получить сертификат в Роскомнадзоре и договориться с сотовым оператором об использовании GSM-частот. «Это всё, что необходимо для юридически легитимной продажи данного оборудования», — сказала Касперская.
Раевский из Zecurion говорит, что решение InfoWatch «не согласуется со статьёй 23 Конституции РФ, которая гарантирует право на неприкосновенность частной жизни и тайну телефонных переговоров».
Касперская, в свою очередь, уверяет, что разработка её компании не нарушает тайны телефонных переговоров, так как «голосовой трафик будет анализироваться машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц».
Обновлено в 13:35. Пресс-секретарь президента России Дмитрий Песков заявил, что не знает, насколько система перехвата телефонных звонков в офисах, разработанная компанией InfoWatch, соответствует законодательству.
«Не думаю, что это вопрос Кремля. Это вопрос частных предпринимателей и вопрос контролирующих органов, которые отслеживают ситуацию на предмет соответствия действующему законодательству», — цитирует Пескова «Интерфакс».
Глава комитета Госдумы по информационной политике Леонид Левин в разговоре с агентством назвал предложение Касперской нарушением конституционного права на тайну переговоров. Он пояснил, что робот, анализирующий перехваченный трафик, «всё равно представляет результат человеку», а по закону это возможно только с согласия изучаемого или по решению суда,
Обновлено в 17:45. В разговоре с НСН Наталья Касперская уточнила, что прослушиваться будут разговоры только тех сотрудников, которые дали согласие на хранение коммерческой тайны и подписали соответствующий договор. Глава InfoWatch также рассказала, что система пока находится в стадии разработки и на предмет соответствия российскому законодательству пока не проверялась.
Разработка еще не завершена, решение по ней не принято. Это экспериментальная разработка. Информацию о ней «слили» наши конкуренты – теперь нам и приходится оправдываться. Подобных разработок ведется много, и не все они пока прошли консультации с юристами. Данная разработка пока на стадии прототипирования, и юристы пока с ней не работали
Наталья Касперская, гендиректор InfoWatch
Касперская подчеркнула, что её компания не станет выпускать под своим брендом продукты, использование которых противоречит российским законам.
Если речь о соте, то кто мешает анализировать вообще все звонки и не только с корпоративных симок?)
Договор, лол :)
Берёшь трубку на android, прошиваешь imei, ставишь voip с подменой номера и оптимизированной под 3G (lte по умолчанию придерживает пассивную триангуляцию) и кидаешь весь трафик через два забугорных сервера с использованием vpn и нету проблемы с приватностью разговоров)) Привязать разговор к конкретному человеку не возможно, распечатку разговоров не прокатит, весь трафик уходит за границу и в зашифрованном виде.
Вы приняты в ФСО!
Бессмысленная какая-то разработка - специальные фемтосоты и вот это все.
Проще договориться с оператором своей корпоративной группы, чтобы он писал все разговоры + трафик и отдавал их в платформу для анализа.
Проще? А как же 23-я статья?
Вы считаете, что если я ваш работодатель, то я могу просто прийти к вашему оператору и потребовать ваш трафик для анализа?
Если речь о корпоративных сим-картах, которые выданы вам для исполнения служебных обязанностей и вы письменно согласились, что работодатель имеет право контролировать ваши разговоры (например, подписав акт о получении сим-карты), 23я статья не работает.
Примерно аналогичная ситуация с интернетом на рабочих ПК (работодатель имеет право наблюдать за вашим прогрессом в Веселой Ферме и как вы воспитываете свиней 80го уровня) и служебной электронной почтой.
В случае с телефонией есть ещё один субъект - второй абонент, который ни под чем не подписывался и ходит под 23 статьей.
работает. конституция это основной закон в стране
Согласно Конституции РФ (ст. 23 Конституции РФ), "каждый гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения".
Именно на эту статью чаще всего ссылаются сотрудники, если возникает вопрос о правомерности контроля переписки, ведущейся по корпоративной электронной почте, телефонных переговоров сотрудников, посещения ими тех или иных Интернет-сайтов со стороны работодателя. То есть законодательство РФ не дает работодателю права контролировать переписку сотрудников и не предусматривает возможностей нарушать ее конфиденциальность. При возникновении конфликтных ситуаций по вопросам использования корпоративной почты сотрудники компании чаще всего ссылаются на ст. 138 Уголовного кодекса РФ.
Однако абонентом телефонной сети, оплачивающим переговоры, является организация - юридическое лицо, а вовсе не ее сотрудники. То же относится и к вопросам использования электронного почтового ящика. Тем не менее многие сотрудники склонны рассматривать эти ресурсы, предоставленные им организацией в качестве инструмента для решения служебных задач, как элемент своей частной жизни.
Федеральный закон Российской Федерации дает работодателю право контролировать каналы возможной утечки конфиденциальной информации, в том числе и электронную почту сотрудников. В частности, ст. 10 ч. 4 ФЗ РФ от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне" гласит: "Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации, меры".
Тайна переписки распространяется на лиц, участвующих в ее процессе, только при оплате этих средств и услуг оператора связи самостоятельно.
Служебная переписка организуется в производственных целях в рабочее время при помощи технических средств, принадлежащих организации. Если сотрудник включает в этот процесс личные мотивы и цели, то подобные действия можно рассматривать как удовлетворение личных потребностей за счет организации, что, соответственно, попадает под действие УК РФ или КоАП РФ со всеми вытекающими для данного лица последствиями.
То есть вся переписка, осуществляемая в рабочее время при помощи технических средств, принадлежащих данной организации, и по оплаченным ею каналам связи или передачи данных, является служебной, даже если таковая ведется в нерабочее время.
Для того чтобы все вышесказанное имело правовую основу, руководителю организации необходимо выполнить ряд обязательных процедур:
1. Указать в Уставе организации, кто является собственником всех материальных, технических и интеллектуальных (информационных) ресурсов, в том числе и содержимого служебной переписки, которая осуществляется сотрудниками организации в служебное время и при помощи технических средств, принадлежащих организации.
2. Создать в организации структурное подразделение ИБ, на сотрудников которого возложить функции контроля соблюдения режима информационной безопасности. Издать "Положение о работе подразделения структурной безопасности". Основной задачей подразделения будет являться контроль технических средств обработки информации и служебных документов организации, к которым относится и служебная переписка. В этом же документе должны быть четко описаны все процедуры контроля исполнения данного Положения: периодичность и средства его проведения, ответственные лица, форма отчетности.
3. Установить в организации режим коммерческой тайны (согласно ст. 10 ч.1 Закона "О коммерческой тайне"). Руководитель должен издать приказ, определяющий права доступа сотрудников к информации, носящей конфиденциальный характер. Служба безопасности или уполномоченные лица обязаны контролировать соблюдение сотрудниками требований к работе с подобной информацией в целях исключения ее утечки. Отметим, что государство ограничивает права работника в данном вопросе и в том случае, если компания принадлежит частному лицу. Пример такого документа можно найти в справочно-правовой системе ГАРАНТ, набрав в графе "поиск" следующую фразу: "Положение о конфиденциальной информации (коммерческой тайне) открытого акционерного общества".
4. При заключении с сотрудником трудового договора необходимо включить пункт, по которому работодатель оставляет за собой право контроля деятельности сотрудника на рабочем месте в служебное время, в том числе проверку содержимого служебной переписки, каким бы способом она ни велась (на бумажных носителях, при помощи электронной почты или иным "экзотическим" способом). Кроме того, работодатель имеет возможность включить в данный контракт пункт о запрете использования эксплуатируемых им средств передачи данных или иных технических средств, принадлежащих организации, в личных целях.
Втыкаем сюды:
Статья 18
Права и свободы человека и гражданина являются непосредственно действующими. Они определяют смысл, содержание и применение законов, деятельность законодательной и исполнительной власти, местного самоуправления и обеспечиваются правосудием.
Если при заключении трудового договора или потом не подписывал положений этих, то фактически это всё под 23 статью попадает в любом случае. А если мою почту личную перехватили gmail, если зашел с рабочего компа в неё, то уж извините—отвечайте по закону!
Потребовать не получится, нет такой нормы, но можно совместно разработать такую услугу - вам как корп клиенту хорошо и оператору тоже хорошо (он может продавать ее всем своим клиентам).
И обязательно, чтобы у всех сотрудников звучала фраза о записи разговоров, когда им звонят клиенты.
А у вас сейчас в подписи электронной почты написано, что переписка может быть сохранена?
Конечно!
На самом деле нет, не проще. Со стороны оператора подобное выборочное прослушивание организовать технически сложнее, так что своя область применения у разработки есть.
А вам, как клиенту компании, хотелось бы, чтобы ваши разговоры с представителем компании записывались и анализировались? Я думаю, что в итоге такие системы приведут к тому, что представители компании будут общаться с клиентами по личным телефонам, и клиенты будут это поощрять и поддерживать. Где в таком случае профит для компании?
Так они и сейчас записываются, например в коллцентрах.
Коллцентр - это в большой степени обезличенное общение, в котором ничего волшебного не происходит. Я имела ввиду аккаунтов, менеджеров по продажам, топовую техподдержку и других специалистов, которые общаются с уже существующими клиентами, и зачастую говорят много интересного.
Мне, например, представитель клиента прямым текстом сообщал что "гендиректор дебил" и это не самый потешный случай ))
Попросят клиент написать в защищённый мессенджер, клиент если тайны сообщает, узнает или откат предлагает, поймёт.
Вот так вот. Гуглу почту анализировать нельзя, а Касперской телефонные звонки - можно.
Вот что госбабки животворящие делают!
извините, я по ошибке вам минус поставил за комментарий, а исправить не могу почему-то
Как будто это что то плохое! :)
Разработка для параноиков.
Проще выдать всем корпоративные телефоны для которых у оператора можно запросить любой разговор - и всё законно.
Вообще понятно что это разработка для оборонных предприятий и спецслужб (у которых эти возможности и так есть), которую пытаются приплести к бизнесу, бумаги можно распечатать и вынести в портфеле, а секреты рассказать за чашкой кофе без телефона )
Так в статье как раз речь только о корп телефонах.
В статье речь о том, что "Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт". Разумеется, это прикрытие задницы. Технически можно будет слушать все, и многие могут не сдержаться.
Без взаимодействия с оператором нельзя будет расшифровывать перехваченный в таком режиме трафик, не думаю что юристы оператора согласуют такую схэму.
Почему нельзя? Насколько я знаю, вполне можно. Если фемтосота не дает отлуп мобильному терминалу, чтобы тот сделал хендовер на станцию оператора, то станция оператора никак помешать фемтосоте не может.
Какие утечки лол, у нас утечки могут быть кто кому занес и откатил.Разработок у нас раз-два и обчелся, нечему утекать.
Есть понятие корпоративный номер и корпоративный телефон, который был приобретен компанией, все разговоры, смс и данные в таком случае принадлежат работодателю и делать с этими данными он может что угодно.
Гражданка Касперская же хочет слушать вообще все номера, в том числе и личные, и даже с учетом согласия человека, все весьма смахивает на нарушение Конституции. Тем не менее нисколько не сомневаюсь, что все разрешения этот комплекс получит, ибо спрос на такое оборудование очень и очень велик со стороны некоторых работодателей.
Впрочем, нужно понимать что кто хочет, тот все равно сможет слить данные, даже просто шифрованными сообщениями, так что реальный профит от ее разработки стремится к нулю.
Не забывайте, что в телефонии два собеседника и как бы не корпоративен был телефон и прочее для работадателя, это не дает ему прав нарушать тайну переговоров второй стороны, с которой момент прослушки не урегулирован.
Есть такое понятие "тайна связи", являющееся правом человека, эту связь осуществляющего (а не абстрактного юридического лица), а еще есть статья 138.2 УК РФ про нарушение тайны связи с использованием служебного положения.
Что же касается корпоративной связи, то нецелевое использование ресурсов компании может являться основанием для дисциплинарного взыскания или в тяжелых случаях судебного преследования, но не для незаконного нарушения прав. А то так можно и до приковывания цепями к батарее за прогулы дойти.
извините, я по ошибке вам минус поставил за комментарий, а исправить не могу почему-то
не факт, что это именно так. Все зависит от технической реализации.
Разработали sting ray? Теперь будут им слушать всех подряд, маскируясь благими намерениями.
Можно было на базе симкарт fmc сделать. Их уже продают нормально для корпоративного сегмента.
И можно записывать всё разговоры, а не только на предприятии рядом с фемтосотой
Мечта ботов.
- это не я конституцию нарушил, это бот. Вот он какой :laughing:
Видать слава АНБ и прочих шпионов не дает покоя
Проще попросить сотрудников говорить по телефону громче, что бы начальство слышало на другом конце офиса.
А если звонить через какой-нибудь ватсап тоже прослушают?
Нет, насколько я знаю.
У нас новый номер, Финч
Тема вызвала ажиотажное обсуждение, но на самом деле мало кто обращает внимание на то, что DLP системы в других канал связи уже достаточно давно применяются (в той же электронной почте) и никого это не шокирует почему-то. Та же запись переговоров в колл-центрах, да даже обычное видеонаблюдение, которое в офисах вообще скорее норма, чем исключение.
По поводу справедливых опасений о том, что технология может использоваться не только для перехвата разговоров офисных сотрудников, а для перехвата вообще любых разговоров, попадающих в радиус действия соты, нужно отметить, что все зависит от технической реализации. Если "белый список" будет формировать оператор, например указывая какие SIM карты будут работать с данной сотой, то возможностей для злоупотреблений здесь не будет, т.к. оператор (в теории) может и сейчас перехватить любой разговор (чего он не делает). Если же список будет формироваться целиком и полностью на стороне клиента - тогда да, возникают вопросы.
Система ничем не страшнее тех, которые уже применяются.